Gestión de sesiones

Envía cabecera al cliente

El cliente almacena cookie

Asociada a una sesión almacenada en el servidor

identificador único

El atacante suplanta al usuario

Accede a su sesión

Predicción de sesión

Busca patrones de generación de identificadores de sesión

Busca posibilidades mediante fuerza bruta

Solución

Aleatorización de inicio de sesión

Creando hashes de 16 o 20 bytes a partir de strings específicos

Captura del identificador a través de ataques XSS

Páginas con vulnerabilidad XSS

Se puede ejecutar código para adquirir una cookie

Aunque la opción httponly esté activada
cuando el método Trace está activado

Solución

Activar la opción httponly

Deshabilitar el método TRACE

Fijación de sesión

El atacante genera un identificador genuino

Hace llegar el identificador a la víctima

El usuario hace uso del identificador

El atacante tiene acceso a la sesión del usuario

Solución

Renovar el identificador al autenticarse el usuario

Permitir únicamente el identificador en cookies

Asociar el identificador a información única del usuario